ノーザン・ミネラルズは本日未明、サイバーセキュリティ侵害に見舞われ、盗まれたデータの一部がダークウェブ上で公開されたことを警告する発表を行った。
Northern Mineralsは、電子機器、バッテリー、航空機に使用される重希土類元素(HRE)、特にジスプロシウムとテルビウムの探査と開発に焦点を当てたオーストラリアの企業である。
最近、中国の株主に対してレアアース鉱山の株式を売却するよう呼びかけたことでもわかるように、オーストラリア政府にとって重要な戦略的重要性を持つ企業とみなされている。
同社はオーストラリア証券取引所(ASX)で「NTU」のティッカーで公開されているため、データ流出事故が発生した場合は速やかに公表する法的義務がある。
同社は本日、犯人の名前を挙げずに、2024年3月下旬に同社のシステムからデータが盗まれ、その後ダークウェブ上で公開されたことを明らかにした。
「ノーザン・ミネラルズ・リミテッドは、サイバーセキュリティ侵害の被害に遭い、本日、サイバーセキュリティ・コンサルタントから、流出したデータの一部がダークウェブ上で公開されたことを知らされました。
「流出したデータには、企業情報、業務情報、財務情報、現在および過去の従業員に関する詳細情報、株主情報の一部が含まれていた。
同社は、オーストラリア・サイバーセキュリティセンターとオーストラリア情報コミッショナー事務所に報告し、影響を受けた個人には個別の通知で通知するとしている。
ノーザン・ミネラルズ社は、今回の事件は同社の採掘や事業運営には影響しないとしている。
BianLian社は攻撃を主張
昨日、BianLianランサムウェアグループは、ダークウェブ上の恐喝ページにノーザン・ミネラルズを追加し、この攻撃の責任を主張した。
このサイバー犯罪者は、ランサムウェアよりもデータ窃盗ベースの恐喝に移行し始めており、以下のデータを公表した:
- 操業に関する詳細
- オーストラリアおよび海外のプロジェクト文書
- 研究開発データ
- 財務情報
- 従業員の個人情報
- 株主および潜在的投資家のデータ
- ノーザン・ミネラルズ会長の電子メール・アーカイブ、専務取締役とCFOの電子メール・アーカイブ
盗まれたデータの全容は、同社が身代金の支払いを拒否したことを示している。
BianLianは、2024年のランサムウェアの分野では依然として活発なプレーヤーであり、その恐喝ページに記載されている最近の被害者は、ヘルスケア、産業、法律サービス、金融サービス、建設に従事する企業に関するものである。
Comments